完美:如何拿下自己学校的大屏幕(Bypass)

　　完美:如何拿下自己学校的大屏幕(Bypass)

　　因传播、使用本公众号李白你好公众号提供的信息而造成的任何直接或间接后果和损失，由用户自行承担。公众号，李白你好，作者对此不承担任何责任。请自行承担风险！如有侵权，请告知，我们将立即删除并致歉。谢谢！

　　01目标

　　先看学校的域名ip地址

　　注意：这里我建议不要看主域名，而是看副域名的ip地址。由于部分地区的职业学校集中统一在一台服务器上，学校机房只会设置一些二级域名

　　比如我们学校的二级域名：

　　基于creat..com构建的系统是一个智慧校园系统。IP归属与学校地理位置一致。

　　然后开始寻找段C。

　　fofa关键词：12.230..1/24

　　查找 12.230..194:8000 下的系统。功能未知。

　　因为只有一次登录

　　类似的系统还有很多，比如OA等等。这些系统一开始都是登录，而且是闭源程序。首先，无法在本地测试它们，其次，它们无法进行代码审计。

　　我个人最喜欢的方法：

　　查看HTML源码-《提取唯一文件名/路径等-》FOFA找同网站-《猜弱密码-》挖0day-》Getshell

　　因为程序本身是闭源的，第一次登录让大部分人束手无策。无法检测里面的东西

　　所以，遇到此类程序的第一个快速方法：为相同的程序找到弱密码

　　在首页的HTML源代码中，发现了一个AJAX请求地址，

　　/服务/C.asmx/Get

　　那么我们直接搜索这个文件名就可以得到一些同程序的站点

　　同样，搜索到的站点也只有一个登录页面。然后我们就可以一个一个测试弱口令了。

　　最后。发现类似于开发人员供应商的测试站点。admin /admin 登录成功

　　看到对应的功能就知道是什么了。. 我们学校的大屏就是这个东西管理的

　　那么废话不多说，下面开始测试功能

　　简单粗暴的来个人中心（因为这里一般都有换头像的地方）

　　

　　先试戴一个jpg文件。

　　上传成功返回地址：

　　然后将文件名改为：test.aspx

　　发生错误。根据个人经验，出现此类问题时，我一般喜欢上传一个ss.jpg。与成功上传的 test.jpg 类型相同但名称不同

　　判断是否为白名单。

　　发现ss.jpg也会出现错误

　　所以，这里可以断定，前面的方法与白名单无关。

　　读取对应参数：fileToUpload(上传文件)directory(文件存放路径)ticket unknown

　　当我把返回包改成初始上传成功的状态时，Ticket的内容就变了。发现错误

　　所以可以肯定，成功与这张Ticket有关。

　　关闭所有窗口并逐步比较。发现Ticket生成的请求包

　　多次测试。寻找。生成工单的文件名必须与上传文件的文件名相同才能上传成功。

　　然后生成一个test.ashx（个人喜欢）获取Ticket代替之前的

　　成功拿到外壳。

　　那么这是一个0day。有了这个系统的0day。我可以用它来呼叫我学校的系统

　　02获取shell

　　把HOST地址改成自己学校的地址，发送数据包，发现直接rest了。. . . 别想了，肯定有狗。

　　asp、aspx、ashx、asmx、cshtml（未解析）多项测试。发现都是直接休息

　　进行信息采集，知道是奇安信WAF

　　. . . 类型检测+内容检测。. .

　　

　　玩nm！！！！！！！！！！！！！！

　　于是求助RG兄，得知NET平台下还有一个扩展叫SVC

　　上传成功。.

　　但是访问地址的时候出现500错误，就是这样。. 没有实施。. .

　　我想到了我之前发布的文章。.

　　用垃圾字符环绕。. .

　　博客：

　　通过测试发现。当内容字符逐渐变大时，相应返回的时间也会变长。好吧，请确定。后端正在做匹配。

　　旁路原则。足够多的垃圾字符会消耗 WAF 内存，导致 Bypass

　　由于之前的测试。工单的文件名必须与上传的文件名相同

　　然后，Mr.生成一张Ticket

　　在这里使用垃圾字符

　　我用了20w

　　内容{*.ashx}

　　获取文件的Ticket

　　然后，上传的fileToUpload的文件名也要和Ticket的文件名一样，复制过来

　　同时，因为WAF自带内容检测。所以。将 shell 代码放在垃圾字符的末尾。

　　这里必须要注意：

　　由于垃圾字符太大。必须用注释符号注释掉

　　外壳代码

　　绕过成功。

　　获取webshel​​l

　　03 精彩过往

　　完美:如何找到能够带来高质量流量的关键词？

　　关键词不仅仅是与行业相关的重要短语。它们也可能是您的目标受众想知道答案的问题。通过收录关键词问题关键词来补充您的关键词 SEO策略，让我们不仅可以了解搜索者到达网站的路径，还可以了解它们是什么页面和内容有兴趣 。

　　本质上，搜索引擎是问答机。人们使用 Google 等搜索引擎来查找从天气预报到特定问题的深入答案等任何内容。Backlinko 2020 年的一项研究发现，14.1% 的谷歌搜索包括“如何”、“什么”、“为什么”等 关键词。

　　问题 关键词 表面上看起来很简单，但它们实际上是在线营销人员接触潜在客户和利用语义搜索的最强大工具之一。让我们探索是什么让问题 关键词 变得特别，以及如何找到它们。

　　关键词 有什么问题？

　　问题 关键词 是收录疑问词的搜索查询，例如谁、什么、何时、何地、为什么或如何。问题 关键词 通常是长尾、低容量的，并且背后有特定的搜索意图，无论是快速找到答案还是具有深入的内容。

　　搜索意图是关于某人搜索背后的上下文或原因。搜索问题的用户非常有动力点击结果并找到营销人员可以利用的问题的具体答案。

　　我如何找到问题 关键词？

　　

　　有许多不同的 SEO 工具可用于查找问题 关键词。但首先，对与您的 关键词 业务相关的这些 关键词 术语和主题进行头脑风暴。这些短尾词不需要以问题的形式出现，它们可以像产品或服务类别的列表，或者与您的关键词业务相关的列表。例如，露营品牌可能以“尼龙帐篷”、“露营椅”、“远足急救箱”和“远足靴”等术语开头。

　　这里有 6 种获取 关键词 的方法

　　1. 回答公众

　　AnswerThePublic (ATP) 是一种关键词研究工具，它从搜索引擎中挖掘搜索数据，以发现人们对特定主题的疑问。然后，信息以分支图的形式显示，这些分支图将术语组织成不同的类别。

　　2. 谷歌

　　您可以使用 Google 查找常见的 关键词。例如：Google Suggest（自动完成）、People Also Asking、Google Related Searches 等。

　　3.Ahrefs

　　

　　Ahrefs 提供有关页面排名和个人 关键词 的数据库。详细的界面可能看起来很难，但花时间了解 Ahrefs 将改变您进行 SEO 优化的方式。

　　4.SEMrush

　　SEMrush 允许用户通过其 关键词 和标题工具查找问题 关键词。SEMrush 提供类似于 Ahrefs 的数据，但更进一步，允许用户按特定城市或地区过滤结果，这对于希望接触当地受众的实体公司特别有用。

　　5.社交媒体和专业论坛

　　大多数 网站 都有一个基本的搜索引擎，可以让您找到收录 关键词 的帖子。筛选 Twitter 和 Reddit 结果页面不一定是采集问题 关键词 和主题的快速方法，但对于技术专家和营销人员来说，这可能是值得的。

　　6. 真实世界体验

　　行业经验对于 关键词 研究非常重要。想想你或你的团队从以前的客户那里得到的问题，如果你一遍又一遍地听到同样的问题，很可能会有更多的人在网上提问。